So wählen Unternehmen die richtige Unterzeichnungsstufe je Vertrag: ein risikobasiertes Framework, das EES, FES und QES den passenden Vertragsarten zuordnet – mit konkreten Beispielen.
Nicht jeder Vertrag braucht die höchste Sicherheitsstufe – und nicht jeder verträgt die niedrigste. Die eigentliche Aufgabe für Unternehmen ist keine Definitionsfrage, sondern eine Zuordnungsfrage: Welche Unterzeichnungsstufe passt zu welchem Vertrag? Dieser Leitfaden liefert dafür ein risikobasiertes Framework.
Passend dazu: Dieser Artikel behandelt die Auswahl des Standards. Was die einzelnen Signaturstufen genau sind – EES, FES und QES – erklärt unser Pillar zur elektronischen Signatur. Welche rechtlichen Anforderungen dabei gelten, vertieft der Beitrag zur Signatur-Konformität.
Die drei Signaturstufen im Schnellüberblick
Die eIDAS-Verordnung kennt drei Stufen der elektronischen Signatur, die sich in Beweiskraft und Aufwand unterscheiden. Für die Auswahl genügt dieser verdichtete Vergleich – die vollständigen Definitionen finden Sie im Pillar-Artikel:
| Stufe | Kurzbeschreibung | Beweiskraft | Eignet sich für |
|---|---|---|---|
| EES – Einfache elektronische Signatur | Getippter Name, angehaktes Kontrollkästchen, gescannte Unterschrift | Gering | Interne, unverbindliche Vorgänge mit geringem Streitrisiko |
| FES – Fortgeschrittene elektronische Signatur | Eindeutig dem Unterzeichner zugeordnet, mit Prüfpfad und Identitätsnachweis | Mittel bis hoch | Verträge mittleren Werts, bei denen Nachvollziehbarkeit zählt |
| QES – Qualifizierte elektronische Signatur | Qualifiziertes Zertifikat einer Vertrauensstelle, gesetzlich der handschriftlichen Unterschrift gleichgestellt | Höchste | Hochriskante, regulierte oder grenzüberschreitende Abschlüsse |
Ein Sonderfall sind digitale Signaturen: Sie sind keine vierte Stufe, sondern eine kryptografische Technik (Public-Key-Infrastruktur, PKI), auf der FES und QES aufsetzen. Alle digitalen Signaturen sind elektronische Signaturen – aber nicht jede elektronische Signatur ist eine digitale. Der Unterschied ist die kryptografische Verankerung, die jede nachträgliche Änderung am Dokument sichtbar macht.
Das Auswahl-Framework: drei Fragen je Vertrag
Statt für jeden Vertrag neu zu überlegen, beantworten Sie drei Fragen in fester Reihenfolge. Sie führen zuverlässig zur passenden Stufe.

1. Wie hoch ist das Risiko des Vertrags?
Das Risiko – gemessen an Vertragswert, Sensibilität der Daten und Streitwahrscheinlichkeit – ist der wichtigste Hebel.
- Hohes Risiko – Finanzvereinbarungen, juristische Verträge, Dokumente mit sensiblen Daten. Beispiel: Eine multinationale Bank verhandelt einen Darlehensvertrag; sie braucht maximale Fälschungssicherheit. → QES oder PKI-basierte digitale Signatur.
- Mittleres Risiko – Arbeitsverträge, Vertraulichkeitsvereinbarungen (NDAs), Handelsverträge mittleren Werts. Beispiel: Ein Technologieunternehmen stellt einen Software-Ingenieur ein; der Arbeitsvertrag braucht mehr Sicherheit als eine EES, aber nicht die Strenge eines Finanzvertrags. → FES.
- Geringes Risiko – Routinemäßige interne Dokumente, Genehmigungen, unverbindliche Vermerke. Beispiel: Eine Marketingabteilung zeichnet ein internes Strategiepapier ab. → EES genügt.
2. Was schreibt das Recht vor?
Die Risikoeinstufung liefert einen Vorschlag – gesetzliche und branchenspezifische Vorgaben können ihn nach oben korrigieren. Details dazu im Beitrag zur Signatur-Konformität.
- EU (eIDAS): Für bestimmte Verträge ist ausschließlich die QES rechtsverbindlich, weil nur sie der handschriftlichen Unterschrift gleichsteht. Beispiel: Ein deutsches Produktionsunternehmen mit grenzüberschreitendem Zuliefervertrag ist oft auf eine QES angewiesen, damit der Vertrag EU-weit durchsetzbar ist.
- USA (ESIGN Act & UETA): Ein breiteres Spektrum an Signaturen ist zulässig, Hochsicherheitsumgebungen verlangen jedoch weiterhin PKI-basierte digitale Signaturen. Beispiel: Ein US-Gesundheitsdienstleister braucht für HIPAA-Konformität häufig eine PKI-basierte Signatur.
- Regulierte Branchen – Finanzwesen, Gesundheitswesen, Behörden – schreiben oft konkrete Signatur- und Compliance-Standards vor. Beispiel: Ein Pharmaunternehmen muss bei einer Vereinbarung über klinische Versuche die strengen FDA-Anforderungen erfüllen.
3. Was leistet der Betrieb?
Sicherheit und Recht setzen die Untergrenze der Stufe – der operative Rahmen entscheidet über die konkrete Umsetzung.
- Skalierbarkeit: Bei hohem Vertragsvolumen bieten cloudbasierte Signaturlösungen Flexibilität ohne große Vorabinvestition. Beispiel: Ein globales E-Commerce-Unternehmen mit Verträgen für zahllose Lieferanten verwaltet dieses Volumen effizient über eine Cloud-Plattform.
- Benutzerfreundlichkeit: Die gewählte Lösung sollte sich reibungslos in bestehende Vertragsprozesse einfügen. Beispiel: Ein Startup, das viele Lieferantenverträge zeichnet, bevorzugt eine einfach einzurichtende Plattform.
- Mobilität: Für Teams, die unterwegs unterschreiben, können gerätegestützte Signaturen mit sicherer Hardware (Smartcards, USB-Token) sinnvoll sein. Beispiel: Ein Vertriebsteam schließt Verträge beim Kunden vor Ort ab.
Die Zuordnung als Richtlinie festhalten
Der größte Effizienzgewinn entsteht nicht aus der einzelnen Entscheidung, sondern daraus, sie einmal zu treffen und als Signatur-Richtlinie zu verankern: Welche Vertragsart bekommt standardmäßig welche Stufe? So muss nicht jeder Mitarbeitende das Framework fallweise neu durchdenken, und der Unterzeichnungsprozess bleibt konsistent.
Eine Vertragsmanagement-Plattform bildet genau diese Logik ab: Sie hinterlegt je Vertragsart die passende Signaturstufe, führt Signatur, Nachweis und Archivierung in einem konformen System zusammen und macht die richtige Wahl damit zum Standard statt zur Einzelfallentscheidung. top.legal integriert ein qualifiziertes Signaturverfahren direkt in den Vertragsabschluss – so bleibt der gesamte Prozess von der Freigabe bis zur revisionssicheren Ablage in einer Hand.
Bereit für den nächsten Schritt?
Buchen Sie eine Demo mit unserem Team und sehen Sie top.legal in Aktion